Web Service安全模型设计及实现.doc

Web Service安全模型设计及实现摘要：本文通过对Web Service安全机制的分析，提出了Web Service安全模型，在模型中将Web访问控制和XML加密、XML签名三者结合起来，而从而能够在更大范围内加强Web Service的安全。然后对Web Service安全模型进行了功能设计，并结合EJB技术介绍了其实现方法。 关键词：Web Service;安全模型；设计 1 引言 如今Web Service技术在许多领域获得了飞速的发展，并展示了巨大的应用前景。本文通过对Web Service安全机制的分析，提出了Web Service安全模型，在模型中将访问控制和XML加密、XML签名放在同等重要的地位，使这三者相互配合及相互支撑，并对Web Service安全模型进行了功能设计，最后结合EJB技术介绍了其实现方法。 2 Web Service安全模型的基本理论 要使Web Service达到机密性、完整性、不可否认性、身份验证和授权这五项安全性要求，除了通信链路的安全性外，最重要的是要保证SOAP消息和服务本身的安全。对于SOAP消息的安全，主要有XML加密、XML签名等。但XML数字签名和XML加密技术，只能较好地解决SOAP消息的表示和传输的安全问题，却无法保证服务本身的安全。因此本文不但考虑了消息级别的安全需要，而且还考虑了服务本身的安全。对于服务本身的安全，本文采用了Web Service访问控制技术。即对用户访问施加限制，使其满足特定要求后才允许访问服务。因此本文将XML加密、XML签名以及Web Service访问控制三者结合在一起，使它们在保护Web Service时相互支撑、相互配合，达到在更大程度上保护Web Service的安全。 在实际应用时，XML加密实现交换信息的机密性，防止未经授权的用户、实体或进程窃取信息；XML签名保证信息的完整性和统一性，使得未经授权的用户不能改变或者删除信息，实现信息在传送的过程中不会被偶然或故意破坏，并且可以提供信息的原始性证明；Web Service访问控制通过给不同的用户分配不同的权限，限定用户可见范围，从而保证服务不被非法访问。Web Service访问控制为XML加密提供了密钥分发和有效期控制机制，解决了密钥交换问题。XML签名使经过加密处理后的消息在传输过程不被非法的恶意篡改，保证消息可以被接收方成功的解密。XML加密为访问控制提供了进一步验证用户身份的机会，而访问控制通过将用户标识及公钥的绑定，使得XML签名的验证更加方便。 根据Web Service安全状况以及XML加密、XML签名和Web Service访问控制之间的关联关系，本文构建了Web Service安全模型，如图1所示。图中实线部分为安全模型，整个安全模型由XML加密、XML签名及Web Service访问控制三部分组成。 3 Web service安全模型的功能设计 本文构建的Web Service安全模型由XML加密、XML签名及Web Service访问控制等三部分组成，这三部分在实现Web Service安全方面是相互关联、相互支撑的。在实际应用中，如果用户需要请求某一项服务，首先需要登录到服务提供商的系统中以获取交换密钥。服务提供商在收到登录消息后，调用XML加密处理过程进行信息解密，调用XML签名处理过程进行签名验证，然后根据用户信息调用Web Service访问控制处理过程验证其身份的合法性。如果用户身份合法，则根据用户信息及环境状况信息随机生成一个对称密钥并将其登记到访问控制信息中，最后将此密钥连同用户可承担角色信息返回给用户，当然此消息需要使用用户的公钥加密及签名处理。 根据Web Service安全模型以及XML加密、XML签名和WebS ervice访问控制之间的关联关系，本文对Web Service安全模型进行了功能设计，如图2所示。图中实线部分为安全控制模块。整个安全模块由四个子模块和三个数据源组成。四个子模块分别是：XML签名处理模块、XML加密处理模块、Web Service访问控制处理模块和消息流控制模块，其中XML签名处理模块负责处理有关消息的签名及验证；XML加密模块负责处理消息的加密及解密；Web Service访问控制模块负责用户访问权限的控制；消息流控制模块是与具体的部署有关，它主要是负责消息的处理流程，并以适当的顺序调用前三个模块，完成请求消息和响应消息处理。三个数据源分别为用户信息、密钥信息及授权信息。 4 Web service安全模型的功能实现 在开发安全模型时，可采用EJB组件技术来开发安全模型中的每一个模块，这使得安全模型不但能够适应于不同应用环